危害程度:低
受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP , Windows Vista (SP1),Windows 7
parite
百科内容来自于:
简介
应对
1. 生成病毒文件
2. 篡改系统注册表
3. 通过网络共享传播
感染形式:Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:
C:\WINDOWS\TEMP\pgt91F0.TMP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。
在谷歌搜索得知,到www.spant.net去下载专用杀毒工具spant.exe可以清除,因为
win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件,下载的spant.exe 是没被感染的,但是只要运行了,spant.exe也会被感染,运行了spant.exe杀毒,就算杀了毒,这个文件在
没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个,杀完毒后删除此spantexe,在用另一个 去杀,最后重启,F8进安全模式下,删除C:\WINDOWS\TEMP\下的文件即可!到此,病毒完全清除。
这个病毒在Vista及Vista SP1下仍旧会为.exe文件添加特征码,使得它们不能正常执行。例如在开启UAC的情况下,原本可以选择“继续”“取消”的安装程序(.exe文件)在感染后变为显示“允许”“取消”。
$firstVoiceSent
- 来自原声例句